VPN存在漏洞 容易受到流量洩漏TunnelCrack攻擊
編譯/Cynthia
近期的研究揭示了一個現象,許多廣泛使用的 VPN 服務存在漏洞,容易受到一種稱為 TunnelCrack 的攻擊。這些攻擊可能導致用戶的隱私和數據安全受到嚴重威脅。研究人員進一步指出,這些攻擊不受使用的 VPN 協議的限制,且攻擊成本低廉,使得任何具有適當網路訪問權限的人都有可能執行。即使用戶在使用額外的加密層來保護流量,如 HTTPS,駭客仍然可以輕易入侵使用者正在訪問的網站,從而構成嚴重的隱私風險。
該研究發現的漏洞包括兩類攻擊方式,分別為 LocalNet 攻擊和 ServerIP 攻擊。前者是在使用者連接到由駭客設置的 Wi-Fi 或乙太網路(Ethernet)時利用,後者則是在使用者連接到不受信任的 Wi-Fi/乙太網路或惡意網際網路服務供應商(ISP)時進行的攻擊。這些攻擊都能夠操縱受害者的路由表,將流量從受保護的 VPN中導引出來,使駭客能夠讀取和攔截流量。
更多新聞:駭客模仿流行VPN 下載頁面傳播惡意軟體
專家們建議,即使用戶已經使用額外的加密保護,也需要考慮流量外洩的風險。為了減少風險,用戶可以禁用本地網路訪問或確保訪問的網站使用 HTTPS。雖然一些供應商已經修復了這些漏洞,但仍有許多 VPN 服務尚未進行更新,用戶應該確認所使用的 VPN 是否受到影響,並採取適當的措施來保護自己的資料和隱私。
在 VPN 服務的普及背後,一些關鍵的漏洞可能導致用戶面臨巨大的隱私和數據風險。研究人員的發現表示,無論用戶是否使用額外的加密層,駭客仍然可能輕易揭示其網路活動。要減少這些風險,用戶不僅需要依賴 VPN 服務本身的安全性,還應該加強對於網路安全的認識,確保訪問的網站使用 HTTPS,並避免使用不受信任的公共網路。同時,VPN 服務供應商也需要及時修補漏洞,以保護用戶的數據和隱私安全。
資料來源:Help Net Security
瀏覽 907 次